class ManageController < ApplicationController

  def index
    redirect_to :action=>"login"
  end

  def login
  end

  def register
    if request.get? && params[:id]
      security_string=params[:id]
      @user=User.find_uncheck_by_security(security_string)
      if @user
        @user.password=""
        flash[:notice]="这是由即时通讯软件自动生成的用户，需要创建密码后开通。请输入两遍相同的密码，并点击注册。"
      else        
        flash[:notice]="您要查找的用户不存在或已经注册，请自行输入邮件地址和密码进行注册。"
      end
    end
    if request.post?
      #save 
      if params[:id]
        @user=User.find(params[:id])
        attr=params[:user]
        if !attr[:password].empty? && attr[:password]==attr[:password_again] && attr[:security_string]==@user.security_string
          attr[:state]=User::STATE_ENABLED
          #clear security_string
          attr[:security_string]=""
          @user.update_attributes!(attr)
          flash[:notice]="注册成功！您可以正常使用本系统了，请在即时通讯软件上向 whereisit.cn@gmail.com 发送命令。"
          redirect_to :action=>"login"
        else  
          @user.password=""
          flash[:notice]="注册失败！请重新输入密码！两遍密码必须一样"
        end
      else
        #create
      end
    end
  end
end
